T-Mobile verliert Daten von über 40 Millionen Kunden

Am 17. August 2021 informierte der europäische Telekommunikationsriese T-Mobile die Öffentlichkeit über einen Cyberangriff auf das Unternehmen, bei dem Daten von über 40 Millionen Kunden gestohlen wurden. Die Daten gehören zu drei Kundengruppen, die als „ehemalige, aktuelle und potenzielle“ Kunden bezeichnet werden.

Die Ankündigung kommt im Zuge der Tatsache, dass der Bedrohungsakteur, der den Angriff ausgeführt hat, in einem Dark-Web-Forum damit prahlt. Die durchgesickerten Informationen beziehen sich auf fast 8 Millionen Postpaid-Konten, weniger als eine Million Prepaid-Konten und über 40 Millionen ehemalige oder potenzielle T-Mobile-Kunden. Die letzte Gruppe besteht aus Personen, die bei der Mobilfunkgesellschaft einen Kredit beantragt haben.

T-Mobile teilte der Öffentlichkeit mit, dass das Unternehmen den Zugangspunkt abgeschaltet hat, der wahrscheinlich von den Hackern verwendet wurde, um sich illegalen Zugriff auf die Datenbankserver zu verschaffen. Die Sicherheits- und Cyber-Forensik-Untersuchung ist noch im Gange, aber zu diesem Zeitpunkt geht T-Mobile davon aus, dass die Täter nicht in der Lage waren, auf Daten zu Kreditkarten und Zahlungen oder anderen Finanzinformationen zuzugreifen.

Glaubt man den Hackern, die im Dark-Web-Forum prahlen, ist es ihnen gelungen, das Netz von T-Mobile zu infiltrieren, indem sie einen schlecht konfigurierten Zugangspunkt missbrauchten, den das Unternehmen zu Testzwecken nutzte. Die Konfiguration des Access Points machte ihn für jeden online zugänglich, sodass der Angriff keine besonders komplexe Aufgabe war, die einen komplizierten Angriffsvektor oder eine lange Vorbereitung erforderte.

ThreatPost zitierte einen Analysten, der mit der Sicherheitsfirma Forrester zusammenarbeitete, und schrieb, dass es ein „offenes Tor“ gebe, das die Hacker einfach erspüren und finden müssten. Es war kein komplexes Setup beteiligt oder eine Zero-Day-Schwachstelle wurde bei der Sicherheitsverletzung missbraucht.

Die von T-Mobile-Servern gestohlenen Daten sind zumindest nach Angaben des Hackers über 100 GB groß. Zu den gestohlenen Informationen gehören Kundennamen, Geburtsdaten, Führerschein- und Personalausweisinformationen sowie Sozialversicherungsnummern.

T-Mobile bietet seinen Kunden zwei Jahre lang kostenlose Dienste zum Identitätsschutz an und hat Kunden auch vorgeschlagen, ihre PINs in ihrem T-Mobile-Onlinekonto zu ändern.

Bis Zaib
August 20, 2021
Computer Security
Deutsch
August 20, 2021
Computer Security

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.